[일문일답] SKT "유심 정보 유출만으로 금융자산 탈취 안 돼"

기사입력 : 2025년04월30일 10:13

최종수정 : 2025년04월30일 10:13

유심 둘러싼 오해 Q&A로 설명...유심보호서비스 가입 권장

[서울=뉴스핌] 정승원 기자 = SK텔레콤이 개인정보 유출 사고에 대한 고객들의 피해 우려가 커지자 사실 관계 바로잡기에 나섰다.

유심 정보 유출만으로 금융자산 탈취를 우려하는 고객들에게 추가 범행 없이는 불가능하며 유심보호서비스를 통해 해킹 피해를 막을 수 있다는 점을 재차 강조한 것이다.

SK텔레콤은 30일 뉴스룸에 '유심을 둘러싼 오해에 대해 설명드립니다'라는 글을 통해 이 같이 밝혔다.

SKT는 전날 과학기술정보통신부 1차 조사 결과를 인용하며 이번 개인정보 유출 사고로 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐다고 밝혔다. '단말기 고유식별번호(IMEI)'는 유출되지 않아 유심을 불법 복제해 다른 휴대전화에 꽂아 사용하는 심 스와핑을 막을 수 있다는 것이다.

SK텔레콤은 3중 보호장치로 ▲비정상인증시도 차단(FDS, Fraud Detection System) 강화 ▲유심보호서비스 가입 ▲유심 교체를 시행하고 있다고 설명했다.

SKT는 "FDS와 같은 보안 솔루션이 통신망을 보호하고 있어 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다"고 했다.

SKT는 "유심보호서비스로 해킹 피해를 막겠다. 믿고 가입해 달라. 이번 사고로 유심 정보가 유출돼 고객에게 불법 유심 기기변경으로 인한 피해가 발생할 경우 SK텔레콤이 책임지겠다"며 "고객 분들의 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다"고 덧붙였다.

다음은 SKT가 뉴스룸을 통해 밝힌 일문일답.

Q. 유심은 무엇인가.
A. 유심(USIM)은 가입자를 식별하고 인증해 이동통신 서비스를 이용할 수 있도록 하는 범용가입자식별모듈(Universal Subscriber Identity Module)이다. 유심에는 ①가입자를 식별하고 인증하기 위한 정보와 ②가입자가 직접 저장한 정보가 포함돼 있다.

①은 국제 이동통신 가입자 식별번호(IMSI, International Mobile Subscriber Identity), 가입자 인증키(Ki) 등 유심을 개통하거나 인증할 때 필요한 정보를 말하며 이는 망과 연동된다. ②는 '모바일 티머니'나 인증서 등 사용자가 유심에 저장한 정보로, 망과 연동되지 않는다. 따라서, 이번 유출 사고와는 관련 없는 정보다.

유심은 사용자의 전화번호, 가입자 식별번호 등을 저장해 기기를 인증하거나 네트워크를 연결할 때 필요하다. 이름, 주민등록번호, 주소 등 개인정보는 포함돼 있지 않다.

Q. 이번 침해 사고를 통해 유출된 유심정보는 무엇인가.
A. 4월 29일 과학기술정보통신부 1차 조사 결과에 따르면 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐고 '단말기 고유식별번호(IMEI)'는 유출되지 않은 것으로 확인됐다. 과학기술정보통신부는 현재 SK텔레콤이 시행 중인 유심보호서비스에 가입할 경우 이번에 유출된 정보로 유심을 복제해 다른 휴대폰에 꽂아 불법적 행위를 하는 것(이른바 심 스와핑)을 방지할 수 있다고 밝혔다.

Q. 고객 보호조치로 어떤 것을 하고 있나.
A. SK텔레콤은 3중 보호장치를 적용 중이다. ①비정상인증시도 차단(FDS, Fraud Detection System) 강화, ②유심보호서비스 가입, ③유심 교체다.

Q. 비정상인증 차단 시스템(FDS)이 무엇인가.
A. FDS는 누군가 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템이다. 다양한 보안 로직을 적용해 비정상적인 인증을 모니터링하고 차단하고 있다. 고객이 서울에 있음에도 부산에서 갑자기 위치 등록 신호가 잡히는 경우 이를 비정상으로 판단해 인증을 차단한다. SK텔레콤은 사고 발생 직후 이러한 FDS 정책을 최고 보안 수준으로 격상했다.

Q. 유심보호서비스는 무엇인가.
A. 유심과 단말을 하나로 묶어서 관리하는 서비스다. 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단하는 보안 서비스다. 즉, 유심보호서비스에 가입하면 누군가 유심을 복제하더라도 해당 유심을 사용할 수 없다.

Q. 유심보호서비스를 가입한 사람도 유심 교체를 해야 하나.
A. 유심보호서비스는 유심교체와 동일한 효과의 보안 장치다. FDS와 유심보호서비스 외에 추가 안전장치를 원하시는 고객에게는 유심 교체를 무료로 제공하고 있다. 다만 유심 교체 시 유심에 다운로드 한 정보(공인인증서 등)는 새로 설치해야 하는 불편함이 있다.

Q7. 추가로 공개한 소프트웨어 변경(유심포맷) 방안은 무엇인가.
A7. 유심 소프트웨어를 변경하는 방식(가칭 '유심포맷')도 유심 교체와 동일한 효과를 낼 수 있다. 기존 유심 교체는 하드웨어 측면에서 새로운 유심으로 교체하는 방식이다. 이 경우 애플리케이션 재설정, 데이터 백업 등을 해야 한다.

현재 SK텔레콤이 개발 중인 '유심포맷'은 고객들이 보유한 기존 유심 정보를 소프트웨어 측면에서 변경하는 방식이다. 물리적으로 유심을 교체할 때와 비교해 고객의 불편함을 최소화하고, 교체 소요시간도 다소 줄어들 것으로 예상된다.

다만 '유심포맷' 역시 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다는 점은 동일하다. 5월 중순에는 '유심포맷'을 선보여 고객 불편을 해소할 수 있을 것으로 전망된다.

Q. 유심 정보 유출만으로 금융자산 탈취가 발생할 수 있나.
A. 탈취한 유심정보로 불법 복제 유심을 만들더라도 그것만으로 SK텔레콤 망에 접속할 수 있는 것은 아니다. FDS와 같은 보안 솔루션이 통신망을 보호하고 있기 때문이다.

설령 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다. 현재까지 이번 침해 사고로 인한 범죄 피해는 확인되지 않고 있다.

Q. 불법 유심 복제가 되면 연락처, 문자, 앱도 복제가 되나.
A. 아니다. 탈취한 유심 정보로 유심만 복제되는 것이다. 즉, 유심 복제만으로는 은행이나 가상자산 계좌가 탈취되거나 공인인증서 등이 복제되지 않는다. 유심정보에 주민등록번호, 계좌번호 은행 OTP 등 정보가 담겨 있지는 않기 때문이다.

Q. 유심비밀번호 설정하는 건 도움이 되나.
A. 유심 비밀번호는 유심을 비밀번호로 잠가 유심을 도난 당하거나 물리적으로 탈취 당한 경우 다른 사람이 쓰지 못하도록 하는 보안 기능으로 이번 사고와는 관련이 없다.

Q. 나도 모르는 사이 유심이 복제된 폰으로 통화나 문자 등 서비스를 이용할 수 있나.
A. 동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가하다. 다만, 휴대폰 전원이 꺼져 있는 시점에는 복제폰이 통신망 시스템에 접속할 가능성이 있다. 이러한 가능성을 차단하는 것이 FDS와 유심보호서비스이기 때문에 유심보호서비스 가입을 권장드린다.

Q. PASS 앱의 명의도용 방지 서비스를 설치하면 유심보호서비스가 필요 없나.
A. PASS 앱 명의도용 방지 서비스는 유심보호서비스와 관련이 없다. 명의도용 방지 서비스는 범죄자가 탈취한 개인정보를 활용해 핸드폰을 개통하는 것을 막는다. 이는 유심정보를 악용한 범죄를 차단하는 유심보호서비스와 다르다.

origin@newspim.com

[관련기사]

[관련키워드]

SK텔레콤 SKT 유심보호서비스 유심 개인정보 유출

GAM - 해외주식 투자 도우미

과거 지정학적 충격 땐 어땠나…주식부터 연준까지

월가, 이란 충격 불구 주식 강세론 고수

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

지구촌 경제 숨통 '호르무즈 10km' [서울=뉴스핌] 황숙혜 기자 = 호르무즈 해협 10km 남짓의 수로가 지구촌 경제의 숨통을 조이고 있다. 미국과 이란의 직접 충돌 이후 이란 혁명수비대가 호르무즈 해협을 통과하는 선박들을 불태운다는 협박을 거듭하는 상황. 160km 길이와 폭 30~50km의 호르무즈 해협에서 실제 항로는 10km 가량이지만 전세계 에너지 거래의 심장부다. 보도에 따르면 머스크와 CMA CGM 등 주요 컨테이너 선사와 탱커, 트레이딩 하우스들은 호르무즈 통항을 전면 중단한 채 우회 또는 대기 중이다. 유럽과 중국 쪽 해운 데이터에서도 3월2일(현지시각) 기준 상업 유조선 통과가 사실상 0에 가까운 것으로 확인된다. 사실상 민간 선박의 통행이 중단되면서 충격파가 지구촌 에너지와 물류 시스템에서 물가, 통화정책, 실물경제까지 덮칠 수 있다는 우려가 번진다. 일부 투자은행(IB)은 물가 급등과 경기 침체를 의미하는 스태그플레이션을 경고한다. 주요 외신에 따르면 호르무즈의 좁은 심해 수로를 통과하는 원유는 교역량의 4분의 1 이상이다. 액화천연가스(LNG) 물량도 전세계 해상 거래의 20%에 이른다. AI 도구를 이용해 미국 에너지정보청(EIA) 분석을 재가공해 보면, 호르무즈를 지나는 원유와 LNG의 80% 이상이 중국과 인도, 일본, 한국 등 네 개 국가로 전달된다. 에너지 흐름은 이미 급제동이 걸렸다. 미국 에너지정보청과 민간 데이터 업체 Kpler의 통계에 따르면 호르무즈를 거쳐 나가던 중동산 원유 가운데 상당 부분이 선적항에서부터 출항이 보류되거나 해협 인근에서 정박하는 실정이다. 호르무즈 해협과 중동 지역 [사진=미국 에너지부, 블룸버그] 걸프 산유국들은 수출항에서의 선적 일정을 조정하고 일부 물량을 내륙 파이프라인을 통해 홍해 또는 지중해 쪽으로 우회하는 방안을 검토하고 있지만 호르무즈를 완전히 대체하기에는 역부족이다. 이미 아시아 LNG 현물 가격을 나타내는 JKM 지수는 3월2일 15.068달러/MMBtu까지 상승하며 2025년 2월13일 이후 최고치를 찍었다. 국제 유가도 이번 사태 직전보다 20~30% 가량 뛴 상태다. 주요 투자은행(IB)은 단기적으로 브렌트유가 배럴당 90달러 선을 중심으로 변동할 것으로 보되, 호르무즈 봉쇄가 길어질 경우 120달러 선까지도 상단이 열려 있다고 경고한다. 단순한 리스크 프리미엄이 아니라 물리적 공급 차질에 따른 구조적 유가 상승이라는 설명이다. 중국과 유럽의 경기 둔화, 미국의 셰일 생산 여력, OPEC(석유수출국기구) 플러스(+)의 증산 여지를 감안한 다수의 시나리오에서도 호르무즈 봉쇄로 인해 당장 하루 2000만 배럴에 달하는 물량이 제때 시장에 도달하지 못하면 과거 걸프전 당시와 유사한 수준의 가격 충격이 재현될 수 있다는 전망이 나온다. 유가만의 문제가 아니다. 유조선과 LNG선, 컨테이너선이 호르무즈와 인근 해역을 기피하거나 우회하면서 해상 운임과 보험료가 동시에 치솟는 모양새다. 한 LNG 트레이딩 업체는 중동 항로의 워 리스크(war risk) 보험료가 화물 가치의 15~25% 수준으로 치솟았다고 전했고, 이로 인해 일부 선사는 차라리 선박을 놀리거나 다른 노선으로 돌리는 실정이라고 전했다. 중국 신화통신은 글로벌 선사들이 호르무즈와 페르시아만 항로를 피하기 위해 선박을 재배치하면서 해상운임과 보험료가 동시에 상승하고, 일부 화주들은 아예 신규 예약을 중단했다고 보도했다. 운임과 보험 쇼크는 곧바로 에너지 수입 가격과 전력 요금, 나아가 광범위한 물류비 상승으로 이어질 수 있다. 정유사와 발전사, 석유화학 기업의 원가가 이중으로 압박받게 되고, 여기에 컨테이너선과 벌크선까지 위험 해역을 피해 돌아가기 시작하면 중간재와 원자재, 곡물과 사료까지 운송 시간이 늘어나고 비용이 오른다. 호르무즈 해협의 폐쇄가 장기화되면 글로벌 공급망은 또 한 번 구조적인 병목을 겪을 전망이다. 가뜩이나 끈적끈적한 물가가 재차 급등할 수 있다는 우려가 나온다. 호르무즈 봉쇄로 유가가 배럴당 100달러를 넘어서는 수준으로 유지될 경우 미국과 유로존, 아시아 등 주요 수입국의 소비자물가지수가 수개월간 0.5~1.0%포인트의 상방 압력을 받을 수 있다는 시뮬레이션 결과가 여러 연구기관에서 제시된다. 유가가 배럴당 120달러를 넘고 상황이 장기화되는 경우에는 특히 에너지 집약도가 높은 신흥국과 유럽 일부 국가에서 물가와 성장률이 동시에 악화되는 스태그플레이션이 닥칠 수 있다는 경고다. AI 도구로 세계은행과 IMF, 민간 리서치기관의 모델을 종합하면 유가가 10달러 상승할 때마다 글로벌 경제 성장률은 0.1~0.2%포인트씩 떨어지고, 에너지 수입국의 경상수지와 재정 부담이 눈에 띄게 악화되는 것으로 확인된다. 유가 150달러 시나리오에 대한 스트레스 테스트에서는 일부 취약 신흥국에서 통화 가치 급락과 경상수지 위기가 동시에 발생할 수 있다는 결과도 제시됐다. 지금과 같이 전쟁과 제재, 수송 차질이 겹친 상황에서는 단순히 유가 상승분만이 아니라 LNG와 전력요금, 곡물과 비료, 운임비까지 연쇄적으로 튀어오를 수 있어 기존의 "유가 파급계수"보다 충격이 더 커질 수 있다는 점이 AI 기반 시뮬레이션에서 공통적으로 드러난다. 호르무즈 봉쇄가 장기화될 경우 아시아 제조 강국들의 심장부를 이루는 반도체와 석유화학, 철강, 조선, 자동차 산업이 동시에 압박을 받을 전망이다. 정유사와 발전사는 더 높은 가격에 원유와 LNG를 조달해야 하고, 이는 곧 전기 요금과 산업용 연료비 상승으로 이어질 수 있다. 석유 화학과 철강, 시멘트 등 에너지 소비가 높은 업종은 원재료와 연료 비용 상승과 동시에 해상 운임 상승까지 감내해야 한다. 자동차와 조선, 전자업체들은 중간재와 부품 공급 지연, 운송비 상승, 해외 수요 위축이라는 삼중고를 마주할 수 있다. 시장 전문가들은 10km 바닷길이 막히면서 에너지 공급과 해상 운임, 보험료와 전력 요금, 나아가 세계 각국의 물가와 성장률까지 동시에 흔들리는 '복합 쇼크'가 현실화되는 시나리오를 경고한다. shhwang@newspim.com 2026-03-03 13:17

사진

900만 울린 '왕사남 강가 포스터' [서울=뉴스핌] 양진영 기자 = 2026년 최고 흥행작에 등극한 영화 '왕과 사는 남자'가 900만 관객 돌파를 기념해 짙은 여운을 남기는 강가 포스터를 공개했다. '왕과 사는 남자'가 3일 900만 관객 돌파에 힘입어 강가 포스터를 공개했다. 영화 속 이홍위(박지훈)의 마지막과 함께 공개되는 장면 속 아련한 모습을 담아 깊은 울림을 전한다. 공개된 포스터는 왕위에서 쫓겨나 청령포로 유배된 이홍위가 강가에 홀로 앉아 쓸쓸히 물장난 치는 장면을 담았다. 흰색 도포를 입고 쪼그려 앉은 이홍위의 모습은 어린 나이에도 자유를 꿈꿨을 그의 심정을 짐작하게 해 먹먹한 감정을 자아낸다. [사진=(주)쇼박스] 특히, 엄흥도 역의 유해진과 이홍위 역의 박지훈이 포스터 속 장면에 대해 직접 소회를 밝힌 바 있어 관객들의 감정을 배가시킨다. 유해진은 "이홍위가 유배지 강가에서 물장난 쳤던 모습이 기억에 남고, 그때 엄흥도의 심정은 아들을 바라보는 심정이 아니었을까? 유배지가 아니라면 자유롭게 있을 나이인데, 너무 안쓰러웠다"라 말하며, 해당 장면에 대한 남다른 애정을 언급하기도 했다. 박지훈 또한 "강가에 쪼그리고 앉아 있는 장면은 해진 선배님의 제안으로 생긴 장면. 생각해 보니 친구들과 뛰어놀고 싶을 시기, 유배지에 와서 혼자 물장난을 치며 무슨 생각을 했을까? 그런 단종의 마음을 표현하려고 노력했다" 며, 해당 장면의 비하인드 스토리와 함께 이홍위의 복합적인 내면을 표현하고자 고심했던 과정을 밝혀 눈길을 모았다. 이처럼 배우들은 물론 900만 관객의 마음을 뒤흔든 강가 포스터는 '비운의 왕'이라는 단종의 단편적 이미지에서 벗어나 '인간 이홍위'에 집중한 '왕과 사는 남자'만의 서사를 선명하게 드러낸다. '왕과 사는 남자'는 1457년 청령포, 마을의 부흥을 위해 유배지를 자처한 촌장과 왕위에서 쫓겨나 유배된 어린 선왕의 이야기를 담은 영화다. 모두가 알고 있는 역사 속 숨겨진 단종의 이야기로 900만 관객의 마음속에 묵직한 감동을 남기며 파죽지세의 흥행을 기록 중이다. jyyang@newspim.com 2026-03-03 08:11